В офисе «Лаборатории Касперского» прошла масштабная пресс-конференция, на которой спикеры из компании поделились статистикой киберугроз и рассказали о геополитической ситуации. Самые интересные данные собрали в материале KV.by.

 

Геополитическая ситуация

О положении «Лаборатории Касперского» в текущей геополитической ситуации рассказал Антон Шингарев, вице-президент «Лаборатории Касперского» по связям с государственными органами.

Спикер рассказал о трендах, которые наблюдаются в последнее время. Это балканизация (балканизация - процесс распада государства или федерации, сопровождаемый дальнейшей фрагментацией вновь образованных политических субъектов, которые вступают в конфликтные отношения друг с другом вплоть до гражданской войны.- прим.ред); протекционизм (протекционизм - внешнеторговая государства, направленная на временное ограничение ввоза импортных и поддержку производства однородных внутренних товаров и услуг с целью роста валового национального продукта, увеличения занятости населения и улучшения социальных показателей. – прим.ред); милитаризация киберпространства (более 30 стран объявили о создании киберподразделений); схлопывание международного сотрудничества (кризис доверия в результате утечек, геополитические заморозки, неэффективность международных институтов, неразвитость международного законодательства и в то же время усиление локального законодательного давления).

«Для нас это серьёзный вызов. Мы используем эту ситуацию, чтобы измениться», - рассказал спикер.

Компания уже дублировала инфраструктуру в Швейцарии, запустила глобальную инициативу прозрачности, начала аудит исходного кода и обновлений и запустила программу по поиску уязвимостей.

 

Рейтинги киберугроз

О ландшафте киберугроз и рынке информационной безопасности в России и СНГ рассказал Сергей Земков, управляющий директор «Лаборатории Касперского» в России и СНГ.

Спикер поделился рейтингом киберугроз. На данный момент топ-5 киберугроз выглядит следующим образом:

• Вредоносное ПО, которое заражало устройства компании 41%
• Заражение вредоносным ПО устройств BYOD 35%
• Ненадлежащее использование ИТ-ресурсов сотрудниками, привело к ИБ-инцидентам 33%
• DDoS-атаки 32%
• Физическая потеря устройств, содержащих корпоративную информацию (смартфоны, ноутбуки, внешние жесткие диски, флешки) 30%.

В топ-3 самых уязвимых отраслей вошли: производство и промышленность, розничная торговля и ритейл, здравоохранение.

«2017 – год сложных и разрушительных атак. Быстро эволюционирующие угрозы требуют совершенствования защиты с помощью экспертизы и реагирования на инциденты», - поделился спикер.

 

Финансовые киберугрозы

О финансовых киберугрозах рассказал Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».

С января по июль 2018 года 30% пользователей столкнулись с кибератаками. Продукты «Лаборатории Касперского» отразили 759 753 135 aтак за первые полгода 2018. 351 913 075 уникальных ссылок было заблокировано. 1 329 784 пользователей ЛК столкнулись с шифровальщиками. Попытка кражи денег зафиксирована у 1 025 789 пользователей.

Что касается фишинга, то в первом полугодии 9,6% пользователей были атакованы. 44% фишинга пришлось на финансовый сектор. Примерно 1 из 4 попыток загрузки фишинговых страниц связана с банковским фишингом.

Android также не перестает быть «популярным». 79 957 было попыток загрузить  установочные пакеты мобильных банковских троянцев. Zbot и Gozi стали наиболее распространенными семействами вредоносных банковских программ.

Вредоносные программы на терминалы. Как это работает? В ряде случаев карточные данные попадают в кассовый компьютер при использовании торгово-сервисным предприятием ККМ, не интегрированной с POS-терминалом. В результате после проведения транзакции по карте с помощью POS-терминала кассиру необходимо внести данные карты покупателя в кассовую систему, что он и делает, прокатав магнитную полосу, например, через встроенный в клавиатуру считыватель магнитной полосы карты.

Подобная схема нарушает стандарты безопасности, включая PCI PA, ведь считанные таким путем карточные данные магнитной полосы банковской карты хранятся в буфере обмена компьютерной клавиатуры компьютера под управлением ОС Windows и доступны для компрометации троянцем.

Количество пользователей, столкнувшихся со зловредами-майнерами, в 2017–2018 гг. выросло на 44,5% по сравнению с 2016–2017гг.